package com.leidy.study.controller;

import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.security.core.userdetails.User;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.servlet.http.HttpServletRequest;
import java.security.Principal;

/**
 * @author leidy
 * @since 2025/7/27 下午6:35
 */
@RestController
@RequestMapping("/user")
public class UserController {

    /**
     * 1、获取认证主体的标识（通常是用户名）
     * 2、来源：
     * 1）表单登录 → 用户名
     * 2）JWT → sub 声明
     * 3）OAuth2 → 第三方提供的唯一ID
     * 3、示例输出：
     * "user@example.com"  // 或 "anonymousUser"（匿名用户）
     */
    @GetMapping("/getUserName")
    public String getUserName(Principal principal) {
        if (principal == null) {
            return "anonymousUser";
        }
        return principal.getName();
    }

    /**
     * 获取当前已登陆登录用户的信息（用户名、权限、是否认证、登录 IP、Session ID 等）
     */
    @GetMapping("/getAuthorities")
    public Authentication getAuthorities(Authentication authorization) {
        return authorization;
    }


    /**
     * 获取当前已登陆登录用户的信息（用户名、权限、是否认证、登录 IP、Session ID 等）
     */
    @GetMapping("/userPrincipal")
    public Principal currentUserName(HttpServletRequest request) {
        return request.getUserPrincipal();
    }

    /**
     * 获取当前已登陆登录用户的信息（用户名、权限、是否认证、登录 IP、Session ID 等）
     */
    @GetMapping("/getAuthentication")
    public Authentication getAuthentication() {
        return SecurityContextHolder.getContext().getAuthentication();
    }

    /**
     * 获取登录用户信息
     */
    @GetMapping("/getUser")
    public User getUser() {
        return (User) SecurityContextHolder.getContext().getAuthentication().getPrincipal();
    }

}
